GIF演示图

https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif

1.通过弱口令或其它手段进入后台

2.选择  系统管理-附件管理-添加存储目录,(一般默认网站安装目录为 D:/MYOA/webroot/ 最后也有路径获取的地方,如果不设置会不在网站根目录下,无法直接访问附件)

3.选择 组织-管理员-附件上传-txt,抓包修改

4.抓包修改,绕过黑名单 txt修改为 php.   (注:一定要有点,才能绕过)

5.根据返回的结果,拼接文件路径 ,执行命令

http://192.168.247.131:81/im/2004/1413550508.456.php

最新文章

  1. 修复sublime text系统右键菜单
  2. 解决sublime text3 文件名,小框框的办法
  3. Zabbix点滴
  4. Yii2-redis
  5. Laravel5.0 CSRFチェックを無効化(修改后可以像5.1以上那样从CSRF保护中排除指定URL)
  6. 使用linq 对 DataTable 中的数据进行 查询 与 分类求合
  7. .Net 与 Java 的服务接口相互调用
  8. 分享最近和同事处理的 解析XML的相关问题
  9. ARM Cortex M3系列GPIO口介绍(工作方式探讨)
  10. Octave Tutorial(《Machine Learning》)之第三课《数据计算》
  11. Servlet 笔记-Cookie 处理
  12. .NET Core使用微软官方类库实现汉字转拼音
  13. Rewrite json
  14. 修改host文件——mac
  15. PL/SQL Developer使用小技巧
  16. linux关机命令-shutdown
  17. 20155209 林虹宇 Exp9 Web安全基础
  18. cubieboard网络设置
  19. 日期时间设置 "2018-05-04T16:36:23.6341371+08:00" 格式
  20. iOS自定义组与组之间的距离以及视图

热门文章

  1. Codeforces Round #171 (Div. 2) B. Books (模拟队列)
  2. Codeforces Round #241 (Div. 2) B. Art Union (DP)
  3. [Python] Pandas 对数据进行查找、替换、筛选、排序、重复值和缺失值处理
  4. LINUX - 寄存器和堆栈
  5. C++中二维数组作为函数参数
  6. codeforces 903D
  7. 指纹采集器Live 20R
  8. web 前端工具: Gulp 使用教程
  9. Navigator.registerProtocolHandler All In One
  10. Python Learning Paths